Подросток нашел способ выкрасть все пароли пользователей macOS

Подросток нашел способ выкрасть все пароли пользователей macOS

Подросток нашел способ выкрасть все пароли пользователей macOS

18-летний подросток из Германии обнаружил серьезную проблему безопасности в последнем релизе операционной системы от Apple macOS. Суть этой уязвимости заключается в возможности раскрытия сохраненных в системе паролей вредоносным приложениям.

Таким образом, злоумышленник может получить доступ к вашим учетным данным от таких сервисов, как Amazon, Netflix, Slack, а также от банковских аккаунтов.

Несмотря на то, что это исключительно баг Mac, благодаря связке ключей iCloud синхронизированные пароли iPhone также могут оказаться в опасности.

К сожалению, похоже на то, что Apple в настоящее время даже не работает над патчем для этой уязвимости. Обнаруживший дыру подросток Линус Хенце пока решил не раскрывать свою находку Apple.

Свою позицию он объяснил Forbes отсутствием приемлемого вознаграждения за подобные уязвимости.

Хенце обнаружил, что он может создать специальное приложение, которое сможет прочитать все, что хранится в связке ключей. При этом разрешение владельца компьютера совершенно не требуется.

«Все, что вам понадобится — запустить простенькое приложение», — объяснил подросток.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Telegram может появиться верификация возраста на основе ИИ

На тестовом сервере Telegram обнаружено мини-приложение, которое при попытке просмотра контента 18+ предлагает подтвердить возраст, показав лицо с помощью камеры, встроенной в телефон или подключенной к компьютеру.

При этом юзера уверяют, что данные одноразовой идентификации (селфи) мессенджер не хранит. Планы по вводу возрастных ограничений на основе биометрии IM-сервис пока не озвучивал.

Ознакомившись с механизмом, специалисты заключили, что для выявления возраста по лицу тестовый софт использует ИИ-инструменты, способные по лицу в разных ракурсах определить пол, примерный возраст и эмоции.

Похоже, что это собственная разработка Telegram. Чужие фото в этом случае не прокатят, однако пользователи, которые выглядит моложе 18 лет, могут не пройти идентификацию.

Созданный на основе мини-приложения бот запускается из раздела настроек: Настройки > Настройки чатов (или Конфиденциальность и безопасность) > Материалы 18+. Наличия функций Face ID на устройстве для идентификации не требуется.

Новинка, если ей суждено осуществиться, ориентирована на пользователей стран, в которых введен запрет на просмотр контента деликатного характера для лиц моложе 18 лет, — к примеру, на жителей Великобритании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru